AWS STS에서 OIDC 토큰의 ECDSA 기반 서명에 대한 지원 발표
오늘, AWS Security Token Service(AWS STS)는 Elliptic Curve Digital Signature Algorithm(ECDSA) 키를 사용하여 OpenID Connect(OIDC) JSON Web Token(JWT)에 디지털 방식으로 서명할 수 있도록 지원한다고 발표했습니다. 디지털 서명은 JWT의 신뢰성과 무결성을 보장하며, ECDSA는 널리 사용되는 NIST 승인 디지털 서명 알고리즘입니다. ID 제공업체(idP)가 사용자를 인증하면 해당 사용자의 자격 증명을 나타내는 서명된 OIDC JWT가 생성됩니다. 인증된 사용자가 AssumeRoleWithWebIdentity API를 직접적으로 호출하고 OIDC JWT를 전달하면 STS는 보호된 AWS 리소스에 액세스할 수 있는 단기 자격 증명을 제공합니다.
이제 IdP가 OIDC JWT에 디지털 방식으로 서명할 때 RSA 키와 ECDSA 키 중에서 선택할 수 있습니다. OIDC IdP에서 ECDSA 키를 사용하려면 새로운 키 정보로 IdP의 JWKS 문서를 업데이트하세요. OIDC JWT의 ECDSA 기반 서명을 사용하기 위해 AWS Identity and Access Management(AWS IAM) 구성을 변경할 필요는 없습니다.
OIDC JWT에서 지원하는 ECDSA 기반 서명은 AWS GovCloud(미국) 리전을 비롯하여 모든 AWS 리전에서 사용할 수 있습니다.
OIDC를 사용하여 사용자와 워크로드를 인증하는 방법에 대해 자세히 알아보려면 IAM 사용 설명서에서 OIDC 페더레이션 섹션을 살펴보세요.